Гроші під загрозою: новий мобільний вірус краде паролі від «Приват24» і Monobank
З’явилася інформація про новий небезпечний вірус, який заражає мобільні телефони і краде дані, які дозволяють входити в банківські програми. Вірус поширюється через Google Play і в першу чергу атакує смартфони, що працюють під управлінням операційної системи Android.
Чим небезпечна загроза
Дану інформацію надали співробітники компанії з Нідерландів, що спеціалізується на кібербезпеці. Саме її спеціалісти першими виявили вірус Vultur, який вже давно вражає мобільні телефони. Як майданчик для поширення програма використовує магазин Google Play. Працює вона за стандартною «схемою»:
- творець вірусу завантажує в маркет платні і безкоштовні програми, які попередньо заражені Vultur;
- користувач завантажує софт, тим самим даючи можливість вірусу проникнути в телефон;
- Vultur активізується і починає збирати інформацію, передаючи її своєму творцеві.
Можливостей у вірусу дуже багато – він буквально «вивертає смартфон навиворіт», різними шляхами отримуючи платіжну інформацію власника. Виріб зчитує візуальні дані, що відображаються на екрані, текст, що набирається пальцями, голосові і текстові повідомлення, буфер обміну, галерею і замітки. Виявлені паролі від фінансових кабінетів, а також захисні коди, що приходять на телефон від банків, перенаправляються злочинцям, які потім зламують акаунти людей і крадуть гроші. Антивірусні програми вкрай неохоче реагують на дії Vultur і найчастіше зовсім не помічають небезпеку.
Фахівці відзначають, що даний вірус дуже якісно запрограмований і обходить методи пошуку, якими користуються сучасні антивірусні програми. Це дозволяє припустити, що в справі замішані вихідці з компаній, що спеціалізуються на кібербезпеці, які знають їх роботу зсередини.